rz16007 10 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 Ich habe einen "nachgeordneten" DC, den ich gerne löschen möchte. Der Betriebsmaster existiert nicht mehr. Wenn ich DCPROMO mit "DC ist letzter Domaincontroller" ausführe, schlägt das Deinstallieren fehl mit der Meldung "Dieser DC ist nicht der letzte..". Lasse ich den Haken weg, schlägt es ebenfallt fehl, weil kein DC mit einem Konto für diesen Computer gefunden werden konnte. ..und so drehe ich mich im Kreis!! Wie bekomme ich den DC weg ohne Neuinstallation? Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 Was meinst du mit Nachgeordneten? Und was mit Betriebsmaster existiert nicht mehr? Ist es nun der letzte DC oder gibts noch welche? Gibts noch entfernte DC Leichen? Zitieren Link zu diesem Kommentar
rz16007 10 Geschrieben 13. Mai 2009 Autor Melden Teilen Geschrieben 13. Mai 2009 Es ist definitiv der letzte DC dieser Domäne. Der Server war nicht der erste DC in dieser Domäne. Früher hieß das SDC "Secondary Domain Controller" Das gibt's aber bei 2k3 nicht mehr. Trotzdem hat der "erste" DC gewisse Eigenschaften, die ein später aufgesetzter DC nicht hat. Z.B. möglicherweise den Global Catalog, ist hier aber nicht der Fall. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 Hallo Es ist definitiv der letzte DC dieser Domäne. Und warum dann noch runterstufen? Dann schalt ihn doch einfach aus und gut ist es... Wo liegt das Problem? Der Server war nicht der erste DC in dieser Domäne. Wenn die anderen DCs der Domäne sauber heruntergestuft wurden, dann sollten die FSMO-Rollen trotzdem auf dem letzten DC liegen, denn sie wären im Falle einer sauberen Demotion dorthin verschoben worden. Früher hieß das SDC "Secondary Domain Controller" Noch nie gehört... du meinst sicher BDC, und das gibts schon seit W2k nicht mehr, das war mit NT4 Geschichte. ;) Trotzdem hat der "erste" DC gewisse Eigenschaften, die ein später aufgesetzter DC nicht hat. Z.B. möglicherweise den Global Catalog, ist hier aber nicht der Fall. Er hat auf jeden Fall die Eigenschaft das er der erste DC ist, alles andere (zumindest die für den Betrieb des AD's und der DC's relevanten Eigenschaften) sollte nach möglichkeit schon recht identisch sein. Der Globale Katalog ist eine "Rolle", welche du jedem DC geben kannst, oder halt auch nicht. ;) Ansonsten: versuch es mal mit DCPROMO /FORCEREMOVAL und schau dir diesen KB hier mal an: Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 Servus, Wenn ich DCPROMO mit "DC ist letzter Domaincontroller" ausführe, schlägt das Deinstallieren fehl mit der Meldung "Dieser DC ist nicht der letzte..". dann wurde in der Vergangenheit ein DC nicht ordnungsgemäß mit DCPROMO nicht aus der Domäne entfernt. Somit sind die Metadaten des DCs für diese Domäne noch im AD enthalten und daher funktioniert das Herunterstufen in deinem Fall nicht. Du müsstest zuerst diese (oder mehrere) Leiche aus dem AD entfernen und kannst danach das DCPROMO ausführen. Anschließend lässt sich auch der Haken setzen damit die Domänenpartition gelöscht wird. Zum entfernen der Leiche lies dir diesen Artikel durch und lass dich vom Titel nicht abschrecken, darin geht es auch um Windows 2003: Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Lasse ich den Haken weg, schlägt es ebenfallt fehl, weil kein DC mit einem Konto für diesen Computer gefunden werden konnte. Ein weiterer Indiz das ein DC aus dieser Domäne nicht mit DCPROMO aus dem AD entfernt wurde. Wie bekomme ich den DC weg ohne Neuinstallation? Du bereinigst mit NTDSUTIL zuerst die Metadaten des AD und danach entfernst du den letzten DC (mit gesetzten Haken) der Domäne. P.S. Das mit dem "SDC" hat es noch nie gegeben, seit das AD existiert! @phoenixcp Und warum dann noch runterstufen? Dann schalt ihn doch einfach aus und gut ist es... Wo liegt das Problem? Wenn die Gesamtstruktur aus mehreren Domänen existiert und eine Domäne aufgelöst wird, sollte eine Domäne ordnungsgemäß aus den Metadaten des AD entfernt werden. Damit bekommen auch die GCs die Informationen, dass es die Objekte der entsprechenden Domäne nicht mehr gibt. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 @phoenixcp Wenn die Gesamtstruktur aus mehreren Domänen existiert und eine Domäne aufgelöst wird, sollte eine Domäne ordnungsgemäß aus den Metadaten des AD entfernt werden. Damit bekommen auch die GCs die Informationen, dass es die Objekte der entsprechenden Domäne nicht mehr gibt. Ok, mein Fehler. An eine Auflösung einer Domäne in einem Tree oder Forest habe ich vorhin nicht gedacht. Guter Einwurf. ;) Zitieren Link zu diesem Kommentar
rz16007 10 Geschrieben 15. Mai 2009 Autor Melden Teilen Geschrieben 15. Mai 2009 Danke für die Hilfe. Jetzt bekomme ich das sicher hin. Übrigens: der PDC ist abgebrannt! und ließ sich leider nicht mehr ordnungsgemäß herabstufen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.